Nova falha no Android pode afetar segurança dos usuários.
Uma nova falha no Android foi anunciada, nesta segunda-feira (17), pela empresa de segurança de computação Trend Micro. De acordo com a companhia, o erro permite que um aplicativo malicioso não autorizado execute ações ações sensíveis de privacidade, como gravar vídeos, tirar fotos e ler arquivos MP4. O processo é o mesmo do bug Stagefright, que deixa o Hangouts vulnerável a ataques de hackers no Android.
O novo problema ocorre no AudioEffect, um componente do mediacenter que não consegue processar com precisão o tamanho dos buffers enviados por outros aplicativos. Como o valor do buffer é definido pelo cliente, isto permite que um programa que não requer autorizações explore a falha, comprometendo o dispositivo.
Segundo o engenheiro de resposta a ameaças móveis da Trend Micro, Wish Wu, isto pode dificultar a detecção de programas comprometidos. A desenvolvedora também afirmou que não foram encontrados indícios de que a falha esteja sendo explorada em qualquer tipo de golpe.
O problema afeta as versões 2.3 até 5.1.1 do Android. Ele foi descoberto em junho, mas a Trend Micro esperou até que o Google divulgasse uma correção para anunciá-lo. Embora a solução já tenha sido encontrada, ela ainda não está disponível para os usuários finais, que devem esperar atualizações das fabricantes.
Comentários
Postar um comentário
Não divulgamos links.Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Momento Verdadeiro.